на главную
о нас наши услуги наши решения события нормативные акты технологии download


 


13.08.06
ЛАНИТ построил корпоративную сеть передачи данных в ОАО «Компания «Сухой» >>

08.06.06
Microsoft выпустила антивирусное ПО Antigen >>

07.06.06
Вирусы за неделю >>

07.06.06
Microsoft запустила новый сервис аутентификации >>







Решения BindView по обеспечению соответствия требованиям информационной безопасности


Управление корпоративными политиками безопасности и обеспечение соответствия нормативным требованиям

BindView предлагает экономически эффективные решения, предназначенные для управления корпоративными политиками безопасности и обеспечения соответствия международным стандартам в области информационной безопасности.

  • Создание политик безопасности: BindView помогает быстро создавать или изменять корпоративные политики безопасности, используя готовые шаблоны, которые разработаны с учетом многолетнего опыта специалистов компании. Вы сможете управлять автоматизированным процессом внедрением политик безопасности на всех уровнях информационной системы предприятия.

  • Управление соответствием: BindView помогает соблюдать такие нормативные требования, как закон Сарбейнса-Оксли, HIPAA (Закон по обеспечению доступности и подотчетности в медицинском страховании) и GLBA (закон Грамма-Лича-Блайли, Gramm-Leach-Bliley Act), а также соответствовать таким стандартам, как COBIT, ISO 17799 или рекомендациям NIST. Специалисты в области безопасности получают возможность документирования выполнения политик и процедур, строго контроля за соответствием требованиям безопасности и, при необходимости, устранения возникающих проблем.

  • Готовность к аудиту: Используя технологии и отчетность BindView, вы сможете оценивать и отслеживать соответствие утвержденным стандартам, наглядно демонстрируя результаты всем заинтересованным сторонам. Отчеты BindView отображают уровень соответствия стандартам в области информационной безопасности для операционных систем, баз данных, приложений и каталогов, обеспечивая возможность детальной проверки как на уровне всей информационной системы, так и для отдельных ее элементов.

Управление уязвимостями и конфигурациями

BindView помогает организациям обеспечить безопасность серверов, рабочих станций, пользователей, приложений и сетей, а также оценить и уменьшить риски от внутренних и внешних угроз в сложных, многоплатформенных средах.

  • Обнаружение уязвимостей: Решения BindView предоставляют возможность полного контроля и оценки уязвимости информационной системы вашего предприятия, используя средства анализа на уровне сети и отдельных объектов (хостов). На уровне сети решения BindView выявляют уязвимости, которые могут быть использованы хакерами для получения несанкционированного доступа, в то время как на уровне хостов, они позволяют быстро обнаружить и устранить уязвимости операционных систем, приложений, баз данных и каталогов, ликвидация которых в обычных условиях может потребовать значительных затрат.

  • Безопасность конфигураций: BindView позволяет определить и зафиксировать базовые конфигурации для используемых операционных систем, оценить их соответствие установленным стандартам, а также отслеживать их на протяжении всего жизненного цикла.

  • Устранение уязвимостей: Решения BindView помогают сократить время, требуемое для устранения уязвимостей и корректировки параметров конфигураций, которые отклоняются от утвержденных политик и стандартов в области информационной безопасности.

Управление каталогами и доступом

Соответствие требованиям стандартов предполагает применение надлежащих средств аутентификации и управления доступом пользователей. Решения BindView по управлению каталогами и доступом предоставляют возможность осуществлять аудит доступа, управлять доступом на уровне пользователей и групп, а также внедрять систему самообслуживания пользователей при работе с паролями.

  • Аудит доступа: Сегодня организациям нужно не только иметь надлежащие средства управления доступом, но и иметь возможность продемонстрировать их в действии и предоставить соответствующую отчетность при проведении аудита. Принцип «минимально возможных привилегий для пользователей» требует от организаций использования процессов, с помощью которых менеджеры компаний санкционируют доступ к важнейшим ресурсам. В отчетах BindView, информация об управлении доступом в организации представлена в максимально удобном для руководства и аудиторов формате. BindView также дает возможность создания архива данных для аудита и проведения расследований.

  • Управление пользователями: BindView дает возможность администраторам автоматически назначать права доступа к различным ресурсам с учетом «ролей» пользователей. Решения BindView снижают риски за счет обеспечения жесткого контроля использования прав доступа и немедленного их аннулирования по истечении срока действия. Кроме того, BindView позволяет гарантировать, что пользователи получают все права доступа, необходимые им для выполнения своих обязанностей.

  • Возможности самообслуживания: BindView помогает увеличить производительность служб поддержки и административного персонала, предоставляя пользователям возможность самостоятельного изменения устаревших паролей и восстановления утерянных, без ущерба для безопасности. Это позволяет упростить применение политик безопасности в области парольной защиты и в значительной мере снизить затраты на обслуживание.

Решения BindView:

  • bv-Control
Набор продуктов bv-Control® предоставляет администраторам возможность осуществлять аудит, защиту и управление операционными системами, каталогами, приложениями и базами данных с единой консоли управления. Это программное обеспечение позволяет обнаруживать и одновременно устранять уязвимости, автоматизируя множество задач и позволяя администраторами эффективно и безопасно управлять ИТ-средой.
  • BindView Compliance Center
Являясь одним из немногих решений, сертифицированных Центром Интернет-безопасности по CIS Level 2, Compliance Center анализирует конфигурации и защищенность ресурсов информационной системы, используя весь арсенал методик, существующих в отрасли. Поддерживаемые промышленные стандарты включают в себя CIS Level 1 и Level 2 для Windows®, Red Hat®, Linux® и BindView Security Essentials для Sun™ Solaris™, NetWare™, Oracle®, SQL® и Exchange®. Кроме этих стандартов, Compliance Center также обеспечивает предоставление отчетов о соответствии требованиям таких стандартов как: ISO 17799, Sarbanes-Oxley (COBIT framework), FISMA (NIST SP 800-53), HIPAA, Basel II и GLBA.

При необходимости, Compliance Center может быть интегрирован с такими продуктами как Remedy®, HP® Service Desk, HP® OpenView® и Microsoft® Operations Manager.

  • Policy Operations Center
Первым и самый важный шаг на пути к внедрению стандартов в области информационной безопасности в организации является создание документированной политики безопасности и доведение ее до сведения сотрудников. BindView Policy Operations Center® автоматизирует разработку, распространение и централизованное хранение политик в области ИТ и информационной безопасности. Этот продукт содержит изменяемые шаблоны политик и технических стандартов, которые могут быть использованы в качестве основы для создания таких внутренних документов. Кроме того, BindView Policy Operations Center® позволяет автоматизировать процесс получения сведений обо всех обнаруженных уязвимостях систем и приложений, критичных для конкретной организации.

  • bv-Admin
Соответствие требованиям стандартов в области информационной безопасности требует внедрения прозрачной политики предоставления санкционированного доступа к ресурсам информационной системы. BindView помогает решить эту задачу при помощи продуктов bv-Admin®:
  • Администрирование каталогов:
    Полнофункциональное администрирование каталогов и директорий Windows® и Novell® в соответствии с политикой безопасности и требованиями ведущих технических стандартов.
  • Отчетность и аудит:
    Широкие возможности по формированию отчетности о предоставлении прав доступа для проведения аудита и расследования инцидентов.

Хотите узнать готовы ли Вы к аудиту по информационной безопасности?
Загрузите бесплатную утилиту от компании BindView, которая поможет Вам сделать предварительную оценку Вашего соответствия требованиям современных стандартов в области информационной безопасности.
Загрузить

Решения BindView по обеспечению соответствия требованиям информационной безопасности защита информации информационная безопасность защита локальных сетей концепция информационной безопасности аудит безопасности атака через интернет

Решения BindView по обеспечению соответствия требованиям информационной безопасности защита информации информационная безопасность защита локальных сетей концепция информационной безопасности аудит безопасности атака через интернет

Решения BindView по обеспечению соответствия требованиям информационной безопасности защита информации информационная безопасность защита локальных сетей концепция информационной безопасности аудит безопасности атака через интернет

Решения BindView по обеспечению соответствия требованиям информационной безопасности защита информации информационная безопасность защита локальных сетей концепция информационной безопасности аудит безопасности атака через интернет



Яндекс цитирования
Реклама с сайта